Uno studio realizzato da Kaspersky sostiene che il 57% dei dipendenti italiani non si sente isolato quando lavora da remoto: al contrario, il 28% di chi lavora da casa riesce a comunicare ancora meglio con i propri colleghi.
Kaspersky ha intervistato 4.303 dipendenti IT in 31 paesi per approfondire i modi in cui le aziende e i dipendenti sono riusciti ad adattarsi alla nuova realtà, e come i nuovi format di lavoro abbiano influenzato il benessere dei dipendenti. Nonostante la maggior parte dei dipendenti italiani si è adattata con successo all’era delle comunicazioni digitali, il 43% si sente ancora isolato quando lavora da casa. Tenuto conto che la solitudine contribuisce al burnout dei dipendenti, non meno di altri fattori demotivanti come la stanchezza e l’ansia, questo dato dovrebbe essere motivo di preoccupazione per i dirigenti aziendali.
Secondo la ricerca, l’utilizzo di servizi di comunicazione non aziendali è aumentato: questo fattore potrebbe spiegare la miglior connessione tra colleghi, segnalata da più della metà dei dipendenti intervistati. Guardando i dati a livello europeo, solo l’utilizzo di servizi di posta elettronica non aziendale è diminuito dal 66% al 63% ma sono in aumento tutta una serie di altri servizi non aziendali come ad esempio quelli di messaggistica (dal 56% al 58%), i software non aziendali di pianificazione delle risorse (dal 42% al 45%), le piattaforme di web conferencing (dal 79% all'82%) e i social network (dal 62% al 67%).
L’interazione informale tra colleghi tramite software non aziendali facilita la comunicazione e dà la sensazione di essere più connessi, ma al contempo fa aumentare i rischi informatici per l’azienda. I cosiddetti servizi “shadow IT” non sono implementati e controllati dai dipartimenti IT aziendali e potrebbero essere potenzialmente pericolosi.
“Le persone solitamente utilizzano strumenti aggiuntivi per motivi leciti, e non c'è niente di sbagliato se i dipendenti cercano di rendere più semplice il loro lavoro e la comunicazione tra colleghi. Naturalmente, i servizi o le applicazioni non aziendali non sono necessariamente dannosi (sebbene a volte sia possibile). Le soluzioni Shadow IT non consentono agli esperti di sicurezza o dell'IT di ottenere il quadro completo dell'infrastruttura digitale dell'azienda. Questa situazione si traduce in un aumento del rischio perché durante lo sviluppo di modelli di minaccia, diagrammi di flusso di dati e pianificazione i difensori non prendono in considerazione gli strumenti non autorizzati. Inoltre, i reparti IT non controllano l'accesso ai servizi shadow e i dipendenti rischiano di compromettere preziose informazioni aziendali, ad esempio aggiungendo nuovi membri a una chat di lavoro non autorizzata o non eliminando da essa gli ex colleghi. Tra gli altri aspetti preoccupanti vi sono l'utilizzo incauto di app prive di patch o con impostazioni della privacy errate, che possono portare alla perdita di dati. Infine, la gestione delle informazioni personali tramite servizi inaffidabili comporta sanzioni pecuniarie per violazioni dei requisiti normativi”, ha commentato Andrey Evdokimov, head of information security di Kaspersky.
Per aiutare le aziende a offrire una comunicazione sicura tra i propri dipendenti, Kaspersky consiglia di:
Fornire chiare linee guida sull'utilizzo di risorse e servizi esterni. I dipendenti devono sapere quali strumenti possono o non possono utilizzare e perché. Se si vuole usare un nuovo software per motivi di lavoro, dovrebbe esserci una chiara procedura di approvazione che passi attraverso l'IT e altri ruoli responsabili.
Incoraggiare i dipendenti ad avere password sicure per tutti i servizi digitali che utilizzano.
Impostare un criterio di accesso alle risorse aziendali, incluse caselle di posta elettronica, cartelle condivise e documenti online. Tenere queste informazioni sempre aggiornate, e rimuovere l'accesso quando un dipendente lascia l'azienda. Utilizzare software cloud access security broker, per gestire e monitorare l'attività dei dipendenti all'interno dei servizi cloud e applicare le policy di sicurezza.
Offrire ai dipendenti una formazione di base sulla consapevolezza della sicurezza informatica. Il corso può essere erogato online e dovrebbe coprire le pratiche essenziali, comprese quelle che proteggono dal phishing, la gestione di account e password, la sicurezza della posta elettronica, la sicurezza degli endpoint e la navigazione web.